13:26 Nov 22, 2009  edit by: admin

Linux apache 安全配置 限制跨目录浏览

论坛上次硬件升级，改成了Linux+apache环境。
刚安装apache就发现，网站之间上传PHP木马的话，可以跨目录浏览，不但可以浏览其它网站，连系统分区都能浏览，这会带来极大的安全隐患。。
今天有点时间，到网上找了下怎么防制，很简单。。
apache里面有php_admin_value这个选项，可能控制PHP的参数。。php中有个参数open_basedir可以设置，所有的文件操作限定在某个目录下。。我们可以利用他
来控制webshell跳目录，我们来看看怎么设置

        ServerAdmin aaa@aaa.com                                     这里填管理员邮箱
        php_admin_value open_basedir /www/520dn/bbs    就是这句，限制PHP访问目录
        DocumentRoot /www/520dn/bbs                          这里是网站根目录
        ServerName bbs.520dn.com                                  这里是绑定域名
        DirectoryIndex index.php index.html index.htm        默认首页



在httpd.conf的配置文件里加上        php_admin_value open_basedir /www/520dn/bbs意思就是将该网站PHP访问权限，限制在这个目录。。然后网上找了个PHP的webshel测试了一下，能有效的防止PHP木马跨目录。。

Category: 个人原创教程阅读(661) 评论(0)